академия информационных систем

Версия для слабовидящих

22 ноября 2011    423

«Академия информационных систем» провела круглый стол по защите конфиденциальной информации

28 октября прошел круглый стол «Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества»

, организованный «Академией информационных систем». На реальных примерах Андрей Масалович, руководитель направления конкурентной разведки «АИС», президент консорциума Инфорус продемонстрировал степень защищенности корпоративных ресурсов и конфиденциальных документов, показал, что такое «невидимый» Интернет, рассказал, почему и как «утекает» конфиденциальная информация в глобальную сеть и как с этим бороться.

Круглый стол начался с разговора  об информационной безопасности, определения источников потенциальной опасности и о конкурентной разведке, как  одном из  методов сбора и обработки данных из разных источников, чтобы повысить конкурентоспособность компании. Андрей Масалович обозначил, что для этих целей не используются трудоемкие, дорогостоящие и порицаемые методы.

На мероприятии присутствующим было задано несколько задач, на решение которых должно уйти не более десяти минут. В одной из задач необходимо было найти информацию о компании «Ренинс Нолайф Лимитед». Обычные запросы в Yandex и в Google ничего не дают. Конкурентный разведчик сможет найти как минимум схему имущественных отношений компании, владельца и т.д. В другой задаче информацию о человеке. И, несмотря на закрытую и недоступную информацию, данные о нем найти возможно. Как это сделать было продемонстрировано на круглом столе.

Пример задачи: Определить типичный размер «отката» в Пентагоне.

 Первая страница сайта 

Нас не пускают даже на первую страницу сайта.

Результат конкурентной разведки:

• Документы о закупках хранятся в разделе https://####.ria.army.mil/#### , формат pdf.

• Документы имеют гриф ДСП (Internal Use Only).

• Обработчик 403 работает по «белому листу», и допускает использование Google. Далее просто.

Также были показаны примеры типичных утечек информации: 

  1. Файл из открытой папки на FTP-сервере российского ИТ-лидера.

Файл из открытой папки на FTP-сервере российского ИТ-лидера

Открытые ftp-папки видит Google, а  также специализированные ftp-поисковики.

2. Файлы XLS содержат конфиденциальные данные и указывают уязвимые разделы.

 

Источниками утечек могут стать также средства удаленного обучения, средства коллективной работы, средства коллективного хранения.

На круглом столе «Академии информационных систем» были рассказаны методы противодействия приемам конкурентной разведки и информационных войн, такие как обнаружение попыток вторжения в контролируемые информационные ресурсы, идентификация и нейтрализация инсайдеров, злоумышленников и хакеров, уничтожение или искажение информации на серверах  и компьютерах противника, обеспечение скрытого наблюдения за активностью определенного информационного ресурса, пользователя, компании и т.д.

В процессе обсуждения была приведена статистика. Оказывается, все поисковые системы мира охватывают с трудом 1% современного Интернета. Они создают иллюзию присутствия пользователя в Интернете, обрабатывая лишь только «обще людские» темы. Для большинства боевых задач бизнеса они не помощники. Были затронуты темы индексации интернет ресурсов, типичных заблуждений большинства специалистов по поводу безопасности информации в корпоративном параметре. Андрей Масалович продемонстрировал на примерах, что информация не хранится только на Вашей флешке, компьютере, в папке, она имеет свойство «растекаться» по многим каналам, включая партнеров, клиентов, нелояльных сотрудников, научных партнеров, исполнителей проектов и т.д. т.д.

Спикер рассказал о новых угрозах утечек конфиденциальной информации (которые появились за последний месяц), по его мнению бороться с подобными видами угроз можно только постоянно обучая персонал, знакомить с ними и работать с факторами риска. 

На круглом столе присутствовали учредители и руководители компаний, специалисты служб безопасности и ИТ. Круглый стол по информационной безопасности проводится «Академией информационных систем» ежеквартально и стал традиционным мероприятием, которое собирает специалистов по информационной безопасности из разных отраслей бизнеса, таких как финансы, телекоммуникации, ИТ, государственный сектор, силовые ведомтсва и т.д.

«Круглый стол АИС по защите конфиденциальной информации стал уже традиционным, и каждый раз приятно удивляет состав и квалификация слушателей – рассказывает Андрей Масалович. – Аудитория наполнена реальными профессионалами-практиками – это видно по уровню вопросов и обсуждения. Радует, что даже для специалистов многие из современных методов «охоты за информацией» становятся полезным откровением. Изучение этих вопросов очень важно, так как на современном рынке побеждает тот, кто лучше вооружен и обучен. Бизнес-стратегии лидеров построены на принципах жесткого информационного противоборства. В этих условиях ключевым ресурсом компании является информация. За конфиденциальной информацией компании ведется настоящая охота, причем арсенал методов конкурентов не всегда умещается в правовой плоскости. Научиться эффективно противостоять информационным атакам, надежно защищать собственную информацию и, не нарушая закон, добираться до информации конкурентов – эти задачи становятся обязательными для каждой компании. Причем это не только вопрос обеспечения лидерства, но и элементарное условие выживания. Об этом и о многом другом шла речь на круглом столе, организованным «Академией информационных систем».